Csomag: perl
Sebezhetőség: oldalközi scriptelhetőség
Probléma típus: távoli
Debian-specifikus: nem
CVE Idk: CAN-2003-0615Egy oldalközi scriptelős sebezhetőség létezik a CGI.pm start_form() függvényében. Ez a függvény a kimenetre küldi a felhasználó által megadott adatot az űrlap action attribútumába, annélkül, hogy kitisztítaná, lehetővé téve evvel egy távoli felhasználónak, hogy tetszőleges web scriptet futtasson a generált weboldalon. Bármelyik program, amelyik ezt a függvényt használja érintett lehet.
Az aktuális stabil terjesztés (woody) ezt a problémát az 5.6.1-8.3 verzióban javítja.
Az aktuális instabil terjesztls (sid) ezt a problémát az 5.8.0-19 verzióban javítja.
Javasoljuk a perl csomagok frissítését.
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.